في الحلقة دي بتكلم عن الـ Authentication ومشاكله معانا في الـ Frontend وبنتكلم عن الطرق المختلفة والي المفروض متعملوش علشان تحمي مستخدمينك علي قدر الامكان.
بنجاوب علي اكثر سؤال مزعج الي هو "احط الـ Token فين؟" وايه الحالات الي اختيارك قد يكون كارثي.
لينكات مفيدة:
• What is cross-site scripting? (www.cloudflare...)
• DOMPurify (github.com/cur...) (Helps mitigate XSS)
• Set-Cookie Header | MDN (developer.mozi...)
• JWT Tokens (jwt.io/)
• Authorization Code Flow with Proof Key for Code Exchange (PKCE) (auth0.com/docs...)
20 окт 2024